Rambler's Top100
Статьи ИКС № 12 2012
Александра КРЫЛОВА  Антон РАЗУМОВ  Михаил ЕМЕЛЬЯННИКОВ  Рустэм ХАЙРЕТДИНОВ  Дмитрий КУТЯВИН  Михаил ГОТАЛЬСКИЙ  11 декабря 2012

Блог, еще раз блог!

Блогеры-безопасники множатся. Инфобезопасность – та среда, которая растет и цветет на удобренной информационными угрозами почве. Риски предвыборного ажиотажа в США, безопасность в Силиконовой долине, саботаж хитроумных программистов, уязвимости в Skype… Значит, есть повод повысить свою ИБ-грамотность.

Антон РазумовАнтон Разумов

Поисковые запросы как угроза безопасности

>>>>  6 ноября прошли самые цифровые президентские выборы за всю историю США. Перед днем голосования миллионы американцев заходили в Интернет, чтобы получить информацию о кандидатах и следить за избирательной кампанией. Однако предвыборный ажиотаж имеет и темную сторону: поисковые запросы по избирателям, кандидатам и кампаниям могут обернуться для обитателей сети кражей их персональных данных и проникновением на компьютеры вредоносного ПО.

Киберпреступники сегодня поставили себе на службу технологию, широко распространенную среди законопослушных компаний, – поисковую оптимизацию (SEO). Если цель злоумышленника – заставить пользователей перейти по определенному адресу в результатах поиска, здравый смысл подсказывает, что самым легким способом ее достижения является использование наиболее популярной новости дня. В ноябре это были президентские выборы в США.

В наши дни мошенники все больше используют в своих целях нишевые новости местного значения. Дело в том, что по менее популярным запросам выдается меньше результатов поиска с безопасных сайтов, а это увеличивает шансы перехода по вредоносной ссылке. Главными мишенями злоумышленников стали местные списки кандидатов, новости местной кампании или кандидаты, дополнительно внесенные в бюллетень.

Ни один надежно работающий метод поисковой оптимизации не теряет популярности. До сих пор не забыты такие традиционные методы привлечения посетителей, как оставление ссылок на форумах и в комментариях. Мошенники все так же пользуются страницами, оптимизированными под определенные поисковые запросы и предназначенными для побуждения к переходу на вредоносный сайт. Поисковые системы, например Google, стараются предотвратить действия злоумышленников, угрожая удалить сайты с такими страницами из результатов поиска. Однако ответственность за безопасность компьютера полностью лежит на пользователе.

Мой совет – относитесь настороженно к результатам поиска, URL-адреса которых вам кажутся странными или неуместными. Существуют компании, составляющие рейтинги безопасности URL-адресов. На вашем компьютере должны быть установлены как минимум антивирус и двусторонний межсетевой экран. Избежать интернет-угроз, в том числе во время выборов, можно, если всегда быть информированным и оставаться начеку. 

Рустэм Хайретдинов Рустэм Хайретдинов

Саботаж программистов

>>>> Одна из «закладочных» историй... Риэлторская компания переходит на элект-ронный документооборот. Теперь агенты посылают на специальный адрес электронной почты сообщение определенной структуры: адрес, этаж, количество комнат, площадь и т.п. Специальная программа разбирает такие сообщения и раскладывает информацию по полям базы данных.

Приходит кризис осени 2008 г., продажи катастрофически падают, компания в авральном режиме сокращает персонал. «А что у нас делает вот этот программист? Поддерживает почтовый разборщик и ведет базу данных квартир? Что ее поддерживать, она уже полгода работает без сбоев». Увольнение проходит, как это рекомендуют делать инструкции по увольнению «айтишников»: программиста вызвали к высокому руководству, поблагодарили за службу, обещали поднять зарплату, объяснили, что он – самый важный сотрудник компании… После его ухода ему отключают доступ ко всему, уничтожаются все упоминания о его учетной записи в корпоративной информационной системе, охрана получает приказ не пускать его на территорию компании.

На следующее утро программист и еще дюжина сотрудников получают на проходной свои трудовые книжки и уходят восвояси. Вечером перестает работать база данных. При попытках восстановить ее обнаруживается, что базы нет и нет программы, которая ее обслуживала. Базу восстанавливают из источника резервного копирования, но самых актуальных данных в копии нет. К тому же агенты не готовы работать с базой через интерфейс командной строки, поэтому производительность оставшихся агентов падает.

При более глубоком расследовании оказалось, что в тот злополучный день на почтовый адрес, письма на который обрабатывал пресловутый «разборщик», пришло письмо, начинающееся со странной комбинации символов…

Дмитрий Кутявин Дмитрий Кутявин

1 000 000 000 смартфонов

>>>> Количество используемых в мире смартфонов по итогам третьего квартала 2012 г. впервые превысило один миллиард. Об этом сообщает Bloomberg со ссылкой на исследование компании Strategy Analytics. Как отмечается в исследовании, только за последний год количество активных смартфонов увеличилось на 47% – с 706 млн до 1 млрд 38 млн устройств.

Интересно, а в России станут ли смартфоны так же популярны или мобильный телефон будет использоваться только для звонков?  

Михаил ЕМЕЛЬЯННИКОВ Михаил ЕМЕЛЬЯННИКОВ

Безопасность в Силиконовой долине

>>>> Страсть наших охранных служб, бюро пропусков и даже обычных рецепшн к фиксации паспортных данных при посещении вполне безобидных офисных центров раздражает давно и основательно. Обычной практикой, в Москве во всяком случае, становится сканирование, копирование паспорта даже несколько раз за время посещения – на входе в здание, на этаж, а потом и в офис конкретной компании. Зачем это делается, и что потом происходит с персональными данными, никто объяснить не может.

Итак, типовой вариант прохода в здание инновационной, передовой, современной компании в Силиконовой долине, где-нибудь в Купертино или Маунтин-Вью. Скрывать им, безусловно, есть что (пресловутые охраноспособные результаты интеллектуальной деятельности) – иначе бы они не стали знаменитыми «компаниями из Силиконовой долины». Но тем не менее…

Вас встречает представитель компании, который организует встречу или переговоры. Вместе с ним подходите к рецепшн и от руки вписываете свои ФИО и название компании в Соглашение о неразглашении (NDA), бланки которого тут же лежат стопочкой. Девушка за стойкой вас фотографирует, вносит в компьютер указанные вами имя и фамилию и печатает бейдж гостя. Все. Охранников на горизонте не видно. На недоуменный вопрос: «А что, с ID (паспортом) сверять данные не будут?» следует не менее недоуменный ответ: «Вас же сопровождает представитель компании, зачем еще нужен паспорт?».

Далее – передвижение по офису с сопровождающим и без видимых ограничений, хороший бесплатный обед с трудовым коллективом. Кстати, в обеденную зону, как правило, можно зайти, минуя рецепшн. Встречи, переговоры, покидание здания без каких-либо отметок на выходе и сдачи бейджа.

Людей в черном вокруг не видно. Никто не смотрит искоса, низко голову наклоня. Никто не интересуется документами. И что-то мне подсказывает, никто не страдает от несанкционированных действий посетителей, попыток кражи интеллектуальной собственности и нарушений пропускного режима.

А в целом работать в Долине, похоже, здорово. Чистый воздух, широкие зеленые улицы, огромные парковки у каждого здания. Раскованные хипстеры всех национальностей и цветов кожи. И все улыбаются. Они не думают о безопасности. Они думают о работе.. 

Михаил Готальский Михаил Готальский

Очередная уязвимость в Skype

>>>> дает злоумышленникам возможность получить доступ к учетной записи пользователей, зная только их e-mail. При этом количество уязвимостей в сервисе нам неизвестно, и нельзя ожидать гарантий, что они не всплывут завтра или послезавтра и что вы с ними не столкнетесь. Массовый пользователь всегда остается в группе риска, и уменьшить его он может только частой сменой логинов и паролей, а также сохраняя конфиденциальность e-mail адресов, используемых при регистрации.

Что касается госструктур, использующих Skype в работе (муниципальные власти, мэры городов), то для них единственным надежным выходом остается изоляция систем коммуникаций от Интернета....   

Александра Крылова Александра Крылова

Забота о качестве?

>>>> «В связи с массовым увольнением сотрудников ОПС работает по следующему графику…» – гласило объявление на двери почтового отделения на оживленной московской улице. В другом было написано, что ОПС «срочно требуются операторы почтовой связи – з/п от 16 тыс. рублей и почтальоны – з/п от 13 тыс. рублей».

А двумя неделями раньше мне довелось услышать выступление Елены Наумчик, руководителя департамента качества обслуживания ФГУП «Почта России». Она говорила о том, что руководство понимает, что плохое качество сервиса приводит к потере доходов, снижение доходов не позволяет повышать зарплату сотрудникам, что ведет к снижению их мотивации в качественном обслуживании клиентов. И рассказывала о шагах, сделанных за полтора года: о разработке процедур и правил клиентского обслуживания, об обучении и тестировании 100% (370 тыс.) операторов, о возложении ответственности за соблюдение этих стандартов на «второе лицо» в каждом филиале «Почты России»… Все эти нововведения отрабатываются сначала в экспериментальных почтовых отделениях.

Наверное, отделение почтовой связи, из которого в массовом порядке уволились почтальоны и операторы, просто не относится к числу экспериментальных.  

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!